Windows安全策略.pptx

Windows 安全策略,Windows安全嗎？,Windows安全劣跡,病毒多，很容易就中毒了 漏洞多，媒體上關(guān)于Windows漏洞的報(bào)道鋪天蓋地 不穩(wěn)定，經(jīng)常藍(lán)屏死機(jī),把威脅扼殺在搖籃里安裝,微軟原版零售光盤(pán),MSDN原版光盤(pán),第三方制作的Ghost鏡像,從微軟零售商店購(gòu)買(mǎi)，微軟正版軟件，品質(zhì)保證。 使用正版 Windows，可以受到更好的保護(hù)，并且在需要支持時(shí)，可以從 Microsoft 及其合作伙伴處獲取幫助。 能獲得 Microsoft 提供的所有更新和下載內(nèi)容，以及提供的特別優(yōu)惠和促銷(xiāo)。,通過(guò)MSDN發(fā)布給應(yīng)用程序開(kāi)發(fā)者，通常可由MSDN訂閱用戶(hù)從網(wǎng)絡(luò)下載得到。 屬于微軟正版產(chǎn)品,通常由第三方組織或個(gè)人制作發(fā)布 安裝快速、方便 通常都是在在Windows大客戶(hù)版本的基礎(chǔ)上修改而成，無(wú)需激活 可自定義內(nèi)容多，禁用了一些系統(tǒng)的安全設(shè)置 大多數(shù)內(nèi)置一些常用軟件 未經(jīng)過(guò)嚴(yán)格測(cè)試，穩(wěn)定性、兼容性不佳 發(fā)布方不可信任，存在安全風(fēng)險(xiǎn),安裝介質(zhì)的選擇,關(guān)于Administrator系統(tǒng)的默認(rèn)安全策略,Windows XP中的Administrator,XP專(zhuān)業(yè)版,Administrator默認(rèn)啟用 在安裝的過(guò)程中設(shè)置強(qiáng)密碼 默認(rèn)不在歡迎界面上顯示,XP家庭版,Administrator密碼為空 在安裝的過(guò)程不能為其設(shè)置密碼 默認(rèn)不在歡迎界面上顯示 該賬戶(hù)被組策略禁止進(jìn)行網(wǎng)絡(luò)或本地登錄,關(guān)于Administrator系統(tǒng)的默認(rèn)安全策略,Windows Vista/7 中的Administrator,Administrator密碼為空，且被禁用 在安裝的過(guò)程不能為其設(shè)置密碼 默認(rèn)不在歡迎界面上顯示 僅在其它賬戶(hù)都失效且無(wú)法登錄的情況下，才能使用該賬戶(hù)登錄,Ghost系統(tǒng)的風(fēng)險(xiǎn),默認(rèn)使用Administrator賬戶(hù)作為唯一賬戶(hù) 賬戶(hù)啟用并且密碼為空 非常便于黑客輕易獲得系統(tǒng)控制權(quán)限 肉機(jī)的最佳選擇,策略建議：安裝完成后，將Administrator改名，設(shè)置強(qiáng)密碼，并且禁用,何時(shí)接入網(wǎng)絡(luò),在系統(tǒng)尚未安裝完畢時(shí)，只要網(wǎng)絡(luò)組件已經(jīng)安裝完成，系統(tǒng)即被接入網(wǎng)絡(luò),此時(shí)若局域網(wǎng)中存在病毒，即可實(shí)施攻擊,Windows Vista/7 的安全策略,安裝過(guò)程中，一旦網(wǎng)絡(luò)組件安裝完成，防火墻即被啟用，限制系統(tǒng)的網(wǎng)絡(luò)活動(dòng),系統(tǒng)完全啟動(dòng)好之后，系統(tǒng)才可以使用完整的網(wǎng)絡(luò)功能,策略建議：在系統(tǒng)安裝完成并且配置好防火墻以及防病毒軟件后，再將系統(tǒng)接入網(wǎng)絡(luò),安裝完成后,啟用Windows Update自動(dòng)更新,Windows Update用于接收來(lái)自Microsoft的產(chǎn)品更新 更新可以修補(bǔ)系統(tǒng)漏洞，降低被攻擊的風(fēng)險(xiǎn) 更新可以獲取微軟的增值服務(wù),大多數(shù)Ghost系統(tǒng)以及第三方修改系統(tǒng)，為了防止盜版被識(shí)別，都禁用了自動(dòng)更新，這將造成極大的安全隱患,關(guān)于補(bǔ)丁,Hotfix,Service Pack,每個(gè)月第二個(gè)周二,安裝完成后,管理賬戶(hù)和賬戶(hù)組,Administrators Users Guests,SAM文件,策略建議： 為管理員設(shè)定強(qiáng)密碼 為其它用戶(hù)分配好權(quán)限 盡量減少不必要的用戶(hù) 建議啟用幾條策略,需要NTFS文件系統(tǒng)來(lái)支持權(quán)限管理,用戶(hù)賬戶(hù)控制（UAC）,管理員，還是標(biāo)準(zhǔn)賬戶(hù)？,管理員登錄方便而不安全,標(biāo)準(zhǔn)賬戶(hù)登錄安全而不方便,用戶(hù)賬戶(hù)控制既安全又方便,應(yīng)用程序默認(rèn)運(yùn)行在標(biāo)準(zhǔn)賬戶(hù)權(quán)限下，病毒沒(méi)有權(quán)限對(duì)系統(tǒng)進(jìn)行破壞 要進(jìn)行更高級(jí)的管理任務(wù)，則會(huì)觸發(fā)UAC對(duì)話(huà)框，經(jīng)過(guò)用戶(hù)確認(rèn)后才能獲得管理員權(quán)限 用戶(hù)可以阻止病毒獲取管理員權(quán)限來(lái)破壞系統(tǒng) UAC對(duì)話(huà)框運(yùn)行在安全桌面，確保對(duì)話(huà)框可靠 標(biāo)準(zhǔn)賬戶(hù)通過(guò)觸發(fā)UAC對(duì)話(huà)框，輸入管理員密碼，可以臨時(shí)以管理員身份進(jìn)行操作,計(jì)算機(jī)十大安全準(zhǔn)則,如果攻擊者能夠說(shuō)服你在自己的的計(jì)算機(jī)上運(yùn)行他的程序，那么該計(jì)算機(jī)便不再屬于你了 如果攻擊者能夠在你的計(jì)算機(jī)上更改操作系統(tǒng)，那么該計(jì)算機(jī)便不再屬于你了 如果攻擊者能夠不受限制地實(shí)地訪問(wèn)你的計(jì)算機(jī)，那么該計(jì)算機(jī)便不再屬于你了 如果你允許攻擊者上傳程序到你的網(wǎng)站，那么該網(wǎng)站就不再屬于你了 再?gòu)?qiáng)大的安全